Pesquisadores de segurança da Check Point detectaram 10 pacotes maliciosos no Python Package Index (PyPI), o principal índice de pacotes Python usado pelos desenvolvedores do Python.

O primeiro deles foi o Ascii2text, um pacote malicioso que imitava o pacote de popular art por nome e descrição. “Curiosamente, os atores de ameaças foram inteligentes o suficiente para copiar toda a descrição do projeto sem a parte de lançamento, impedindo que os usuários percebessem que este é um pacote falso”, escreveu a Check Point.

O Ascii2text funcionaria baixando um script que reunia senhas armazenadas em navegadores da web como Google Chrome, Microsoft Edge, Brave, Opera e Yandex Browser.

Em seu comunicado , a Check Point também mencionou Pyg-utils, Pymocks e PyProto2, três pacotes separados com o objetivo comum de roubar as credenciais da AWS dos usuários. As bibliotecas Test-async e Zlibsrc também aparecem no relatório.

De acordo com a Check Point, ambos baixavam e executavam códigos potencialmente maliciosos durante a instalação. Por fim, o comunicado menciona o Browserdiv, um pacote malicioso cujo objetivo era roubar as credenciais dos instaladores, coletando-as e enviando-as para um webhook Discord predefinido.